Tôi định cấu hình proxy mực trên Centos 7. Tôi đang sử dụng phiên bản Squid 3.5.20.
Tôi cũng dùng thử mực 4.10 trên Ubuntu 20.04, nhưng tôi cũng gặp vấn đề tương tự. Có lẽ ACL của tôi đã sai.
Tôi định cấu hình DSTNAT trên Bộ định tuyến để chặn lưu lượng HTTP từ 192.168.1.0/24 đến Squid Proxy 10.10.10.10:3128.
Đây là tệp /etc/squid/squid.conf:
acl localnet src 10.0.0.0/8 # RFC1918 mạng nội bộ có thể
acl localnet src 172.16.0.0/12 # RFC1918 mạng nội bộ có thể
acl localnet src 192.168.0.0/16 # RFC1918 mạng nội bộ có thể
acl whitelist_domain dstdomain â/etc/squid/whitelist.aclâ
http_access cho phép localnet
http_access cho phép máy chủ cục bộ
http_access cho phép danh sách trắng_tên miền
http_access từ chối tất cả
http_cổng 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_potype . 0 20% 4320
Và đây là tệp /etc/squid/whitelist.acl:
linux.or.id
lipi.go.id
Xin hãy giúp tôi tìm ra vấn đề.
Vì vậy, đối với cấu hình trên, máy khách sẽ bị từ chối truy cập tất cả các trang web http, ngoại trừ linux.or.id và lipi.go.id. Đúng?
Tuy nhiên, khi tôi cố gắng kết nối. Tất cả các trang web có lỗi này: URL KHÔNG HỢP LỆ
Đây là /var/log/squid/access.log
1633885185.900 0 192.168.1.251 TAG_NONE/400 3867 NHẬN / - HIER_NONE/- văn bản/html
1633885185.970 0 192.168.1.251 TCP_IMS_HIT/304 295 NHẬN http://linux:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
Tôi đã cố gắng thay đổi ink.conf như thế này:
http_access cho phép tất cả
http_port 3128 chặn
http_cổng 3129
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_potype . 0 20% 4320
ACL đó sẽ cho phép tất cả yêu cầu.
Tuy nhiên, tôi gặp LỖI TRUY CẬP BỊ TỪ CHỐI, điều đó có nghĩa là ACL của tôi đã chặn quyền truy cập phải không?
